php通过session防url攻击方法


Posted in PHP onDecember 10, 2014

本文实例讲述了php通过session防url攻击方法。分享给大家供大家参考。具体实现方法如下:

通过session跟踪,可以很方便地避免url攻击的发生,php采用session防url攻击方法代码如下:

<?php 

session_start();  

$clean = array();  

$email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';  

if (preg_match($email_pattern, $_POST['email']))  

{

$clean['email'] = $_POST['email'];  

$user = $_SESSION['user'];  

$new_password = md5(uniqid(rand(), TRUE));  

if ($_SESSION['verified'])  

{  

/* Update Password */  

mail($clean['email'], 'Your New Password', $new_password);  

}  

}  

?>

使用时URL可设置如下:
http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用户提供的这些信息,这就是一个语义URL 攻击漏洞,在此情况下,系统将会为php 帐号产生一个新密码并发送至chris@example.org,这样chris 成功地窃取了php 帐号.

希望本文所述对大家的PHP程序设计有所帮助。

PHP 相关文章推荐
ASP知识讲座四
Oct 09 PHP
常用的PHP数据库操作方法(MYSQL版)
Jun 08 PHP
应用开发中涉及到的css和php笔记分享
Aug 02 PHP
PHP开发者常犯的10个MySQL错误更正剖析
Jan 30 PHP
php 深入理解strtotime函数的使用详解
May 23 PHP
使用php 获取时间今天明天昨天时间戳的详解
Jun 20 PHP
PHP实现多图片上传类实例
Jul 26 PHP
推荐25款php中非常有用的类库
Sep 29 PHP
PHP函数超时处理方法
Feb 14 PHP
PHP获取客户端及服务器端IP的封装类
Jul 21 PHP
Laravel下生成验证码的类
Nov 15 PHP
详解PHP实现支付宝小程序用户授权的工具类
Dec 25 PHP
php利用cookies实现购物车的方法
Dec 10 #PHP
php针对cookie操作的队列操作类实例
Dec 10 #PHP
php利用cookie实现自动登录的方法
Dec 10 #PHP
PHP使用header()输出图片缓存实例
Dec 09 #PHP
PHP实现服务器状态监控的方法
Dec 09 #PHP
PHP里8个鲜为人知的安全函数分析
Dec 09 #PHP
php实现MySQL数据库备份与还原类实例
Dec 09 #PHP
You might like
肝肠寸断了解下!盘点史上最伤心的十大动漫
2020/03/04 日漫
自己做矿石收音机
2021/03/02 无线电
PHP中遍历stdclass object的实现代码
2011/06/09 PHP
php数组函数序列之array_push() 数组尾部添加一个或多个元素(入栈),返回新长度。
2011/11/07 PHP
phpExcel导出大量数据出现内存溢出错误的解决方法
2013/02/28 PHP
PHP带节点操作的无限分类实现方法详解
2016/11/09 PHP
通过继承IHttpHandle实现JS插件的组织与管理
2010/07/13 Javascript
js实现单一html页面两套css切换代码
2013/04/11 Javascript
ExtJS实现文件下载的方法实例
2013/11/09 Javascript
Jquery幻灯片特效代码分享--打开页面随机选择切换方式(3)
2015/08/15 Javascript
Javascript实现单例模式
2016/01/24 Javascript
Angularjs全局变量被作用域监听的正确姿势
2016/02/06 Javascript
使用JavaScript判断手机浏览器是横屏还是竖屏问题
2016/08/02 Javascript
jQuery EasyUI tree 使用拖拽时遇到的错误小结
2016/10/10 Javascript
nodejs入门教程三:调用内部和外部方法示例
2017/04/24 NodeJs
jQuery获取table表中的td标签(实例讲解)
2017/07/28 jQuery
Angular6封装http请求的步骤详解
2018/08/13 Javascript
微信小程序onLaunch异步,首页onLoad先执行?
2018/09/20 Javascript
微信小程序可滑动月日历组件使用详解
2019/10/21 Javascript
[04:04]显微镜下的DOTA2第六期——电影级别的华丽团战
2014/06/20 DOTA
rhythmbox中文名乱码问题解决方法
2008/09/06 Python
Python获取Windows或Linux主机名称通用函数分享
2014/11/22 Python
Python可变参数用法实例分析
2017/04/02 Python
在交互式环境中执行Python程序过程详解
2019/07/12 Python
Linux下通过python获取本机ip方法示例
2019/09/06 Python
使用python快速实现不同机器间文件夹共享方式
2019/12/22 Python
在python中利用dict转json按输入顺序输出内容方式
2020/02/27 Python
Django视图、传参和forms验证操作
2020/07/15 Python
纯CSS3制作的鼠标悬停时边框旋转
2017/01/03 HTML / CSS
全球最大的游戏市场:G2A
2018/07/05 全球购物
法国滑雪假期的专家:Ski Planet
2019/11/02 全球购物
会计顶岗实习心得
2014/01/25 职场文书
2014年办公室文员工作总结
2014/11/12 职场文书
党小组评议意见
2015/06/02 职场文书
消费者投诉书范文
2015/07/02 职场文书
Python使用pandas导入xlsx格式的excel文件内容操作代码
2022/12/24 Python